what is network security
네트워크 보안에 대한 완전한 가이드 : 유형 및 예를 통한 네트워크 보안 관리의 필요성
이것에 쉬운 네트워킹 교육 시리즈 , 우리는 IEEE 및 무선 LAN의 인증 표준 이전 튜토리얼에서.
네트워크 보안이란 무엇입니까?
네트워크 보안은 조직 자산, 소프트웨어 및 하드웨어 리소스에 대한 보안을 보장하기위한 컴퓨터 네트워킹 시스템 정책입니다. 네트워크 보안이라는 용어는 또한 네트워크 시스템의 무단 액세스, 오용 및 원치 않는 수정을 모니터링하고 제어하는 데 중점을 둡니다.
모든 곳에서 실행되는 가장 일반적인 인증 프로세스는 인증을 위해 사용자에게 독점 사용자 ID 및 암호를 할당하고 네트워크 리소스에 액세스하는 것입니다.
보안이라는 용어는 온라인 뱅킹을 통한 RTGS 또는 NEFT와 같은 개인 및 공용 도메인 네트워크를 모두 포함합니다.
이 자습서에서는 다양한 종류의 네트워크 공격을 처리하는 방법을 탐색하고 네트워크를 고도로 안전한 네트워크로 만들기위한 네트워크 보안 정책을 구현하는 방법을 알아 봅니다.
학습 내용 :
네트워크 보안 및 관리 란 무엇입니까?
공용이든 사설이든 모든 네트워크의 보안 관리는 무단 액세스, 컴퓨터 서비스 거부, 실행 중단 등으로부터 네트워크를 보호하기 위해 네트워킹 시스템에서 구현하는 일련의 정책 및 일상적인 절차입니다.
또한 시스템이 바이러스 공격과 데이터베이스의 오용 또는 수정으로부터 시스템을 보호하기 위해 24 시간 네트워크 모니터링을 강조합니다.
보안을 관리하는 가장 좋은 방법은 고급 바이러스 백신 및 맬웨어 방지 소프트웨어를 사용하고 정기적으로 시스템을 계속 업데이트하는 것입니다.
네트워크 보안의 필요성
우리가 일상적인 활동까지도 완전한 디지털화로 이동함에 따라 인터넷 사용이 급격히 증가했습니다. 인터넷 사용의 증가로 인해 해커와 공격자 또한 더 활발 해지고 우리의 네트워킹 시스템은 더 많은 바이러스 공격을받는 경향이 있습니다.
기본적으로 네트워크 보안의 필요성은 주로 두 가지 작업을 수행하는 것입니다. 첫 번째는 무단 액세스로부터 정보를 보호하는 것이고 두 번째는 개별 네트워크뿐만 아니라 PC 또는 랩톱에 저장된 데이터에 보안을 제공하는 것입니다. 공유 또는 공용 도메인 네트워크.
정보 보안의 필요성은 다음 사항을 기반으로합니다.
- 원치 않는 액세스로부터 정보를 보호합니다.
- 원하는 시간에 목적지로 데이터를 전달하기 위해 따르는 경로에서 부적절한 지연으로부터 데이터를 보호합니다.
- 원치 않는 수정으로부터 데이터를 보호합니다.
- 네트워크의 특정 사용자가 메일을 보내는 것을 금지하기 위해 수신 당사자에게 일부 제 3자가 보낸 것처럼 보이는 방식으로 메시지를 보냅니다. (리소스 메시지의 원래 보낸 사람의 신원을 숨기지 않도록 보호).
- 하드 디스크, PC, 노트북과 같은 하드웨어를 악성 코드, 바이러스 등의 공격으로부터 보호하기 위해 저장된 모든 콘텐츠를 손상 또는 삭제하여 시스템을 손상시킬 수 있습니다.
- 소프트웨어를 설치하면 해커처럼 시스템에 해를 끼칠 수있는 소프트웨어로부터 PC를 보호합니다.
- 시스템을 완전히 파괴 할 수있는 트로이 목마, 웜 등으로부터 시스템을 보호합니다.
네트워크 보안 유형
네트워크 공격 유형에 따라 다양한 방식으로 네트워크 시스템을 보호 할 수 있습니다.
따라서 많은 솔루션이 있으며 그중 몇 가지가 아래에서 설명됩니다.
# 1) 바이러스 백신 및 맬웨어 방지 소프트웨어 :
바이러스, 트로이 목마 공격, 웜 등으로부터 시스템을 보호하는 데 사용되는 보호 소프트웨어는 바이러스 백신 및 맬웨어 방지 소프트웨어입니다.
이 소프트웨어는 시스템에 새 파일이 도입 될 때마다 시스템과 네트워크에서 맬웨어 및 트로이 목마 공격을 검사합니다. 또한 감염된 데이터 또는 바이러스에서 발견 된 경우 문제를 탐지하고 수정합니다.
# 2) 데이터 손실 방지 (DLP) :
다국적 기업 또는 대규모 조직은 내부 정보가 직원에 의해 외부로 유출되지 않도록함으로써 데이터와 리소스의 기밀을 유지합니다.
이는 네트워크 관리자가 정보 전달, 업로드 또는 인쇄를 위해 포트와 사이트를 차단하여 외부와의 공유를 방지하기 위해 네트워크 관리자가 정보에 대한 직원의 액세스를 제한하는 DLP 기술을 배포함으로써 이루어집니다.
# 3) 이메일 보안 :
공격자는 시스템의 이메일을 통해 바이러스 나 악성 코드를 네트워크에 전송하여 네트워크에 유인 할 수 있습니다.
따라서 들어오는 메시지에서 바이러스를 검사 할 수 있고 의심스러운 데이터를 필터링하고 메시지 유출을 제어하여 시스템에 대한 정보 손실을 방지 할 수있는 고도로 숙련 된 이메일 보안 응용 프로그램이 필요합니다.
# 4) 방화벽 :
이들은 네트워킹 시스템의 필수적인 부분입니다. 두 네트워크 사이 또는 두 장치 사이의 벽 역할을합니다. 기본적으로 네트워크의 무단 액세스를 방지하는 데 사용되는 미리 정의 된 규칙 집합입니다.
방화벽은 하드웨어와 소프트웨어의 두 종류가 있습니다. 소프트웨어 방화벽은 네트워크에서 원하지 않는 생물을 필터링, 차단 및 수정하면서 다양한 유형의 공격으로부터 보호를 제공하기 위해 시스템에 설치됩니다.
하드웨어 방화벽은 미리 정의 된 특정 사용자 또는 트래픽 만 네트워크와 해당 리소스에 액세스 할 수 있도록 두 네트워킹 시스템 간의 게이트웨이 역할을합니다.
침입 방지 시스템 (IPS) : 일련의 규칙이 포함 된 네트워크 보안 시스템이며이를 따르면 쉽게 위협을 파악하고 차단할 수 있습니다.
# 5) 모바일 보안 :
사이버 범죄자는 핸드셋의 데이터 시설을 사용하여 모바일 핸드셋을 쉽게 해킹하거나 공격 할 수 있으며 웹 사이트의 보안되지 않은 리소스 링크를 통해 장치에 들어갈 수 있습니다.
따라서 우리 장치에 바이러스 백신을 설치해야하며 사람들은 신뢰할 수있는 리소스에서 데이터를 다운로드하거나 업로드해야하며 보안 웹 사이트에서만 데이터를 업로드해야합니다.
# 6) 네트워크 분할 :
보안 관점에서 소프트웨어 기반 조직은 중요한 데이터를 2 ~ 3 개 부분으로 분할하여 다양한 위치와 여러 리소스 또는 장치에 보관합니다.
이것은 최악의 경우 어떤 위치의 데이터가 바이러스 공격에 의해 손상되거나 삭제 된 경우 모든 백업 소스에서 다시 재구성 될 수 있도록 수행됩니다.
MP4 변환기에 최고의 YouTube
# 7) 웹 보안 :
웹 보안은 바이러스 및 해커에 더 취약한 사이트를 차단하여 웹 사이트 및 URL에 대한 제한된 액세스를 제공하는 것을 의미합니다. 따라서 기본적으로 웹 기반 위협 제어와 관련이 있습니다.
# 8) 엔드 포인트 보안 :
사용자가 원격지에 존재하고 휴대폰이나 랩톱과 같은 원격 장치에서 조직의 중요한 데이터베이스에 액세스하는 네트워킹 시스템, 엔드 포인트 보안이 필요합니다.
고급 엔드 포인트 보안 기능이 내장되어 있으며이를 위해 사용되는 다양한 소프트웨어입니다. 이는 파일 평판, 자동 샌드 박스, 웹 필터링, 바이러스 백신 소프트웨어 및 방화벽을 포함한 7 개의 보안 계층을 제공합니다.
# 9) 액세스 제어 :
네트워크는 모든 사람이 모든 리소스에 액세스 할 수없는 방식으로 설계되어야합니다.
안전한 무료 YouTube to mp3 변환기
이는 네트워크에 액세스하기위한 비밀번호, 고유 사용자 ID 및 인증 프로세스를 배치하여 수행됩니다. 이 프로세스를 구현하면 네트워크에 대한 액세스를 제어 할 수 있으므로 액세스 제어라고합니다.
# 10) 가상 사설망 (VPN) :
인증을위한 암호화 방법을 사용하고 인터넷을 통해 원격으로 연결된 장치 또는 네트워크로 데이터 트래픽을 유동화하는 것과 관련하여 VPN 네트워크를 사용하여 시스템을 매우 안전하게 만들 수 있습니다. IPSec은 가장 일반적으로 사용되는 인증 프로세스입니다.
시스템의 다양한 수준에서 보안 제공 유형
시스템과 네트워크를 안전하게 만드는 방법은 무엇입니까?
네트워크를 관리하기 위해 네트워크 공격 및 바이러스 문제의 모든 가능성을 처리하고 해결할 수있는 방법으로 네트워크 보안 관리라고합니다.
시스템을 안전하게 만들기위한 주요 매개 변수는 다음과 같습니다.
1) 강력한 암호 설정 :
악의적 인 공격으로부터 시스템 또는 네트워크를 보호하려면 먼저 로그인 및 액세스를 위해 시스템에 강력한 암호를 입력하고 암호는 많은 문자, 기호 및 숫자로 구성되어야합니다. 생일은 해커가 쉽게 알아낼 수 있으므로 암호로 사용하지 마십시오.
2) 방화벽 설정 :
네트워크 시스템에 항상 강력한 방화벽을 설치하여 원치 않는 액세스 또는 기타 위협으로부터 보호하십시오.
3) 안티 바이러스 보호 :
항상 바이러스 백신 소프트웨어로 시스템과 노트북을 설치하십시오. 바이러스 백신 소프트웨어는 감염된 파일을 검사, 발견 및 필터링하고 시스템의 바이러스 공격으로 인해 발생하는 문제도 해결합니다.
4) 업데이트 :
최신 버전의 바이러스 백신 소프트웨어로 시스템과 네트워크를 업데이트하고 시스템의 필요에 따라 시스템에 대한 최신 패치와 스크립트를 설치하는 것은 매우 중요합니다. 이것은 바이러스 공격의 가능성을 최소화하고 네트워크를 더 안전하게 만듭니다.
5) 가드 랩탑 및 휴대폰 :
랩톱은 이동식 장치이며 네트워크 위협에 매우 취약합니다.
마찬가지로 휴대폰은 무선 장치이며 위협에 쉽게 노출됩니다. 이러한 장치를 보호하려면 강력한 암호를 사용하여 다양한 리소스에 액세스해야합니다. 스마트 장치에 액세스하려면 생체 인식 지문 암호를 사용하는 것이 좋습니다.
6) 정시 백업 :
시스템이나 하드 디스크에있는 파일, 문서 및 기타 중요한 데이터를 주기적으로 백업하고 중앙 서버 나 안전한 위치에 저장해야합니다. 이것은 반드시해야합니다. 긴급한 경우 시스템을 신속하게 복원하는 데 도움이됩니다.
7) 웹 사이트에서 스마트 서핑 :
인터넷에서 링크 나 사이트를 다운로드하고 클릭하기 전에 한 번의 잘못된 클릭으로 인해 네트워크에있는 많은 바이러스에 초대 될 수 있음을 명심해야합니다. 따라서 신뢰할 수 있고 안전한 링크에서만 데이터를 다운로드하고 알 수없는 링크 및 웹 사이트에서 서핑하지 마십시오.
또한 인터넷에 로그인 할 때마다 웹 페이지에 자주 표시되는 광고 및 제안을 클릭하지 마십시오.
8) 보안 구성 :
IOS 또는 라우터에서 수행되는 구성은 고유 한 사용자 ID 및 암호를 사용하여 수행해야하며 보안을 유지해야합니다.
9) 이동식 미디어 제어 :
펜 드라이브, 동글 및 데이터 카드와 같은 이동식 장치는 시스템에서 유도 될 때 항상 스캔해야합니다. 이동식 장치의 사용을 제한해야하며 시스템에서 데이터를 내보낼 수없는 정책을 만들어야합니다.
Worm-Win 32 공격자의 예
위의 그림에서 강력한 암호, 업데이트 된 보안 기능 및 안티 바이러스 소프트웨어 보호 기능을 갖춘 컴퓨터는 웜 공격에 영향을받지 않는 것으로 설명되었습니다.
반면에, 암호가 약하고 오래된 시스템 업데이트를 사용하며 안티 바이러스 소프트웨어가 장착되지 않은 컴퓨터 나 네트워크는 웜 공격에 더 취약하고 쉽게 손상되고 감소합니다.
결론
이 자습서에서는 네트워크 보안의 필요성, 보안 유형 및 관리를위한 핵심 사항을 살펴 보았습니다.
또한 시스템에 강력한 암호를 구현하고, 다단계 보안을 할당하고, 바이러스 백신 소프트웨어를 사용하고, 모든 소프트웨어와 시스템을 적시에 업데이트하여 모든 종류의 바이러스 및 트로이 목마 공격으로부터 네트워크 시스템을 보호하는 방법을 확인했습니다. 예.
추천 도서
- 중요한 응용 프로그램 계층 프로토콜 : DNS, FTP, SMTP 및 MIME 프로토콜
- 네트워크 취약성 평가 및 관리 가이드
- 네트워크 보안 키란 무엇입니까 : 라우터, Windows 또는 Android에서 찾는 방법
- 가상화 란 무엇입니까? 네트워크, 데이터, 앱 및 스토리지 가상화 예
- 기본 네트워크 문제 해결 단계 및 도구
- IEEE 802.11 및 802.11i 무선 LAN 및 802.1x 인증 표준
- IPSec (IP 보안), TACACS 및 AAA 보안 프로토콜이란?
- HTTP (Hypertext Transfer Protocol) 및 DHCP 프로토콜이란 무엇입니까?